CN112685790B - 一种区块链数据安全及隐私保护方法 - Google Patents
一种区块链数据安全及隐私保护方法 Download PDFInfo
- Publication number
- CN112685790B CN112685790B CN202110293526.3A CN202110293526A CN112685790B CN 112685790 B CN112685790 B CN 112685790B CN 202110293526 A CN202110293526 A CN 202110293526A CN 112685790 B CN112685790 B CN 112685790B
- Authority
- CN
- China
- Prior art keywords
- data
- access
- block chain
- server
- authorization
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
- 238000000034 method Methods 0.000 title claims abstract description 19
- 238000013475 authorization Methods 0.000 claims abstract description 26
- 238000013500 data storage Methods 0.000 claims abstract description 7
- 238000013499 data model Methods 0.000 claims abstract description 6
- 238000004891 communication Methods 0.000 claims description 8
- 230000005540 biological transmission Effects 0.000 claims description 3
- 238000011161 development Methods 0.000 claims description 3
- 238000012544 monitoring process Methods 0.000 description 4
- 238000012423 maintenance Methods 0.000 description 3
- 238000005516 engineering process Methods 0.000 description 2
- 230000007547 defect Effects 0.000 description 1
- 238000013461 design Methods 0.000 description 1
- 238000012986 modification Methods 0.000 description 1
- 230000004048 modification Effects 0.000 description 1
- 238000012545 processing Methods 0.000 description 1
Landscapes
- Storage Device Security (AREA)
Abstract
本发明公开了一种区块链数据安全及隐私保护方法,包括:通过平台***登录产生的数据进行记录,缓存至各自的数据库中;进行区块链数据存证;将加密后的信息存储在新的数据区块,通过共识机制校验;数据以密文的方式保存在区块链上,依赖区块链账户体系的加密特性进行授权访问;在区块链上仅保留密文,由数据所有者持有密钥,在链外进行数据访问授权,通过智能合约授权列表与账户体系实现数据授权访问,通过智能合约获取解密的密钥,进行解密,将数据发送到用户终端节点,解密后获取数据,将数据反馈。本发明通过三层数据模型对隐私数据进行保护,使得数据仅在获得授权的情况下才可以被访问,数据存储在智能合约内,可以进行实时维护和更新。
Description
技术领域
本发明内容涉及计算机技术领域,尤其涉及一种区块链数据安全及隐私保护方法。
背景技术
区块链是利用分布式节点共识算法来生成和更新数据的分布式账本,利用密码学串接并保护内容不被篡改,用以串连交易记录(又称区块,允许多个交易产生一个区块)。每一个区块包含了前一个区块的加密哈希、相应时间戳记以及交易数据。这样的设计使得区块内容具有难以篡改的特性。用区块链所串接的分布式账本能让多方有效记录交易,且可永久查验此交易。
区块链可以方便的实现资产数字化,资产的跨平台流转。数据全网公开透明是区块链最重要的特性之一。但是在联盟链等某些商业应用场景下,用户的数据被分为可公开数据和私有数据,可公开数据可以全网透明,私有数据只有数据拥有者才能查看。但是现在很多的区块链网络由于无法保护数据隐私,不能满足联盟链等某些商业应用场景下的数据要求。
数据隐私保护是指数据拥有方对数据进行保护的措施,避免敏感数据被恶意窃取。隐私保护一直是在区块链场景中用户比较关心的环节,如何在共计一本账的情况下保证业务方自己的隐私问题,同时又能保证数据在业务中的流通性。传统的集中存储方式,维护方便,安全性高,但由于工作量较大容易产生服务瓶颈;分布式存储技术共享需求依然通过中心服务器处理,当处理时还要通过分布式存储寻找所需数据,增加了***复杂度,用户隐私得不到有效保障。
完整的隐私保护不仅仅是通过加密一层措施进行,还结合了账户体系、权限动态控制列表方式进行。因此需要一种更安全的数据安全及隐私保护方法,对隐私数据进行保护,并进行实时维护和更新。
发明内容
本发明内容所要解决的技术问题是针对背景技术中所涉及到的缺陷,提供一种区块链数据安全及隐私保护方法,解决用户隐私得不到有效保障的问题,实现用户隐私数据安全的保护。
本发明内容的目的及解决的技术问题是采用以下技术方案来实现的:
一种区块链数据安全和隐私保护方法,包括:
通过平台***登录产生的数据进行记录,缓存至各自的数据库中;
由SDK应用服务、消息队列服务器、文件服务器、四个区块链节点进行区块链数据存证;
用户终端节点发起数据写入请求,创建新的数据区块,将加密后的信息存储在新的数据区块,通过共识机制校验,新的数据区块添加至数据持有者的数据存储节点;
数据以密文的方式保存在区块链上,依赖区块链账户体系的加密特性进行授权访问,即所有上链数据都会进行加密,区块链上不保存明文数据,数据上链时通过智能合约生成随机密钥,进行数据加密,再将加密后的数据上链存储;
在区块链上仅保留密文,由数据所有者持有密钥,在链外进行数据访问授权,通过智能合约授权列表与账户体系实现数据授权访问,获取区块链准入许可后,该节点才可以和联盟链上其他区块链节点进行通信,进行数据读取,即用户终端节点获取授权后,发送请求,各节点通过共识机制校验后,通过智能合约获取解密的密钥,进行解密,将数据发送到用户终端节点,解密后获取数据,将数据反馈。
优选的,所述智能合约的授权列表分为数据ID数据模块、用户ID数据模块、令牌数据模块,通过三层数据模型对隐私数据进行保护。所述数据ID数据模块、用户ID数据模块、令牌数据模块映射关系为正向树模型,所述数据ID数据模块包括被隐私保护的结构化信息,包括但不限于数据的索引和ID,所述用户ID数据模块包括当前被保护数据目标开发用户列表,列表内为用户相关账户信息,所述令牌数据模块包括用户ID对被保护数据的访问权限范围,包括但不限于访问期限、访问次数、数据范围。
优选的,所述账户体系包括但不限于数据访问授权,组织架构和与业务角色相关业务的支撑。
优选的,所述授权访问方法还包括区块链令牌,区块链令牌为授权操作提供信用背书。
优选的,所述SDK应用服务、消息队列服务器、文件服务器、四个区块链节点采用云服务器,服务器监控通过在云服务器监控上设置告警机制,在资源负载达到设定值时会发送告警通知到账户邮箱。
优选的,平台***间部署的网络层访问安全通过云安全组控制,每个IP限定访问固定的云服务器,且限定访问协议类型及端口号。
优选的,平台***间部署应用层,应用层访问安全通过安全组配置,对能访问SDK的IP做固定限制,仅平台***出口可访问SDK服务器,SDK部署在内网服务器,外网无法访问。
优选的,所述应用层SDK与不同***之间的数据传输协议均采用https协议,所述https协议进行数据证书加密,鉴定服务器的真实身份。
优选的,服务器之间进行了固定IP限制,只有批准的来访服务器才能进行服务器间接口通讯,鉴定IP持有者为真实获批服务器的逻辑为:对获批的联盟链准入者颁发证书,所述证书应用于对应的***与SDK、区块链节点之间的通信,通过证书形式进行签名和验签,签名最终一致,则认为来访者为真实。
本发明通过三层数据模型对隐私数据进行保护,部分区块链节点加密保存数据,使得数据仅在获得授权的情况下才可以被访问,数据存储在智能合约内,可以进行实时维护和更新,也满足了对要求进行数据隐私保护的商业需求,减少网络通信数据,提升***性能。
具体实施方式
下面对本发明内容的技术方案做进一步的详细说明。显然,所描述的实施例仅仅是本发明内容一部分实施例,而不是全部的实施例,本领域普通技术人员在没有付出创造性劳动前提下所获得的所有其他实施例,都属于本发明内容保护的范围。
应当理解,尽管这里可以使用术语第一、第二、第三等描述各个元件、组件和/或部分,但这些元件、组件和/或部分不受这些术语限制。
一种区块链数据安全和隐私保护方法,包括:
通过平台***登录产生的数据进行记录,缓存至各自的数据库中;
由SDK应用服务、消息队列服务器、文件服务器、四个区块链节点进行区块链数据存证;
用户终端节点发起数据写入请求,创建新的数据区块,将加密后的信息存储在新的数据区块,通过共识机制校验,新的数据区块添加至数据持有者的数据存储节点;
数据以密文的方式保存在区块链上,依赖区块链账户体系的加密特性进行授权访问,即所有上链数据都会进行加密,区块链上不保存明文数据,数据上链时通过智能合约生成随机密钥,进行数据加密,再将加密后的数据上链存储;
在区块链上仅保留密文,由数据所有者持有密钥,在链外进行数据访问授权,通过智能合约授权列表与账户体系实现数据授权访问,获取区块链准入许可后,该节点才可以和联盟链上其他区块链节点进行通信,进行数据读取,即用户终端节点获取授权后,发送请求,各节点通过共识机制校验后,通过智能合约获取解密的密钥,进行解密,将数据发送到用户终端节点,解密后获取数据,将数据反馈。
优选的,所述智能合约的授权列表分为数据ID数据模块、用户ID数据模块、令牌数据模块,通过三层数据模型对隐私数据进行保护。所述数据ID数据模块、用户ID数据模块、令牌数据模块映射关系为正向树模型,所述数据ID数据模块包括被隐私保护的结构化信息,包括但不限于数据的索引和ID,所述用户ID数据模块包括当前被保护数据目标开发用户列表,列表内为用户相关账户信息,所述令牌数据模块包括用户ID对被保护数据的访问权限范围,包括但不限于访问期限、访问次数、数据范围。
优选的,所述账户体系包括但不限于数据访问授权,组织架构和与业务角色相关业务的支撑。
优选的,所述授权访问方法还包括区块链令牌,区块链令牌为授权操作提供信用背书。
优选的,所述SDK应用服务、消息队列服务器、文件服务器、四个区块链节点采用云服务器,服务器监控通过在云服务器监控上设置告警机制,在资源负载达到设定值时会发送告警通知到账户邮箱。
优选的,平台***间部署的网络层访问安全通过云安全组控制,每个IP限定访问固定的云服务器,且限定访问协议类型及端口号。
优选的,平台***间部署应用层,应用层访问安全通过安全组配置,对能访问SDK的IP做固定限制,仅平台***出口可访问SDK服务器,SDK部署在内网服务器,外网无法访问。
优选的,所述应用层SDK与不同***之间的数据传输协议均采用https协议,所述https协议进行数据证书加密,鉴定服务器的真实身份。
优选的,服务器之间进行了固定IP限制,只有批准的来访服务器才能进行服务器间接口通讯,鉴定IP持有者为真实获批服务器的逻辑为:对获批的联盟链准入者颁发证书,所述证书应用于对应的***与SDK、区块链节点之间的通信,通过证书形式进行签名和验签,签名最终一致,则认为来访者为真实。
本发明通过三层数据模型对隐私数据进行保护,部分区块链节点加密保存数据,使得数据仅在获得授权的情况下才可以被访问,数据存储在智能合约内,可以进行实时维护和更新,也满足了对要求进行数据隐私保护的商业需求,减少网络通信数据,提升***性能。
以上公开的本说明书优选实施例只是用于帮助阐述本说明书。可选实施例并没有详尽叙述所有的细节,也不限制该发明仅为所述的具体实施方式。显然,根据本说明书的内容,可作很多的修改和变化。本说明书选取并具体描述这些实施例,是为了更好地解释本说明书的原理和实际应用,从而使所属技术领域技术人员能很好地理解和利用本说明书。本说明书仅受权利要求书及其全部范围和等效物的限制。
Claims (8)
1.一种区块链数据安全及隐私保护方法,其特征在于,包括:
通过平台***登录产生的数据进行记录,缓存至各自的数据库中;
由SDK应用服务、消息队列服务器、文件服务器、四个区块链节点进行区块链数据存证;
用户终端节点发起数据写入请求,创建新的数据区块,将加密后的信息存储在新的数据区块,通过共识机制校验,新的数据区块添加至数据持有者的数据存储节点;
数据以密文的方式保存在区块链上,依赖区块链账户体系的加密特性进行授权访问,即所有上链数据都会进行加密,区块链上不保存明文数据,数据上链时通过智能合约生成随机密钥,进行数据加密,再将加密后的数据上链存储;
在区块链上仅保留密文,由数据所有者持有密钥,在链外进行数据访问授权,通过智能合约授权列表与账户体系实现数据授权访问,获取区块链准入许可后,该节点才可以和联盟链上其他区块链节点进行通信,进行数据读取,即用户终端节点获取授权后,发送请求,各节点通过共识机制校验后,通过智能合约获取解密的密钥,进行解密,将数据发送到用户终端节点,解密后获取数据,将数据反馈;
其中,所述智能合约的授权列表分为数据ID数据模块、用户ID数据模块、令牌数据模块,通过三层数据模型对隐私数据进行保护;
所述数据ID数据模块、用户ID数据模块、令牌数据模块映射关系为正向树模型,所述数据ID数据模块包括被隐私保护的结构化信息,包括但不限于数据的索引和ID,所述用户ID数据模块包括当前被保护数据目标开发用户列表,列表内为用户相关账户信息,所述令牌数据模块包括用户ID对被保护数据的访问权限范围,包括但不限于访问期限、访问次数、数据范围。
2.根据权利要求1所述的一种区块链数据安全及隐私保护方法,其特征在于,所述账户体系包括但不限于数据访问授权,组织架构和与业务角色相关业务的支撑。
3.根据权利要求1所述的一种区块链数据安全及隐私保护方法,其特征在于,所述授权访问方法还包括区块链令牌,区块链令牌为授权操作提供信用背书。
4.根据权利要求1所述的一种区块链数据安全及隐私保护方法,其特征在于,所述SDK应用服务、消息队列服务器、文件服务器、四个区块链节点采用云服务器,服务器监控通过在云服务器监控上设置告警机制,在资源负载达到设定值时会发送告警通知到账户邮箱。
5.根据权利要求1所述的一种区块链数据安全及隐私保护方法,其特征在于,平台***间部署的网络层访问安全通过云安全组控制,每个IP限定访问固定的云服务器,且限定访问协议类型及端口号。
6.根据权利要求1所述的一种区块链数据安全及隐私保护方法,其特征在于,平台***间部署应用层,应用层访问安全通过安全组配置,对能访问SDK的IP做固定限制,仅平台***出口可访问SDK服务器,SDK部署在内网服务器,外网无法访问。
7.根据权利要求6所述的一种区块链数据安全及隐私保护方法,其特征在于,所述应用层SDK与不同***之间的数据传输协议均采用https协议,所述https协议进行数据证书加密,鉴定服务器的真实身份。
8.根据权利要求1所述的一种区块链数据安全及隐私保护方法,其特征在于,服务器之间进行了固定IP限制,只有批准的来访服务器才能进行服务器间接口通讯,鉴定IP持有者为真实获批服务器的逻辑为:对获批的联盟链准入者颁发证书,所述证书应用于对应的***与SDK、区块链节点之间的通信,通过证书形式进行签名和验签,签名最终一致,则认为来访者为真实。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110293526.3A CN112685790B (zh) | 2021-03-19 | 2021-03-19 | 一种区块链数据安全及隐私保护方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
CN202110293526.3A CN112685790B (zh) | 2021-03-19 | 2021-03-19 | 一种区块链数据安全及隐私保护方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
CN112685790A CN112685790A (zh) | 2021-04-20 |
CN112685790B true CN112685790B (zh) | 2021-06-25 |
Family
ID=75455674
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
CN202110293526.3A Active CN112685790B (zh) | 2021-03-19 | 2021-03-19 | 一种区块链数据安全及隐私保护方法 |
Country Status (1)
Country | Link |
---|---|
CN (1) | CN112685790B (zh) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN113722285B (zh) * | 2021-11-03 | 2022-02-11 | 江苏荣泽信息科技股份有限公司 | 一种基于多链的跨链分布式文件存证*** |
CN114119043A (zh) * | 2021-11-10 | 2022-03-01 | 北京华电电子商务科技有限公司 | 一种基于区块链的供应商信用信息可信共享管理方法 |
CN114189387B (zh) * | 2021-12-17 | 2024-07-09 | 中国电子科技网络信息安全有限公司 | 一种联盟链安全检测方法及装置 |
CN114266073B (zh) * | 2022-03-02 | 2022-05-17 | 环球数科集团有限公司 | 一种基于区块链技术的数据链接隐私处理*** |
CN115242370B (zh) * | 2022-05-23 | 2024-04-12 | 华数云科技有限公司 | 基于区块链可信安全多方计算的监督***及方法 |
CN117349900B (zh) * | 2023-09-27 | 2024-04-05 | 南京财经大学 | 一种基于数据挖掘的智能预测***及预测方法 |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111143885A (zh) * | 2020-04-02 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 区块链交易处理方法及装置和区块链节点 |
CN111478764A (zh) * | 2019-01-24 | 2020-07-31 | 北京京东尚科信息技术有限公司 | 区块链网络中的数据处理方法、节点及存储介质 |
US20200374105A1 (en) * | 2019-05-22 | 2020-11-26 | Salesforce.Com, Inc. | System or method to implement consensus on read on distributed ledger/blockchain |
CN112132198A (zh) * | 2020-09-16 | 2020-12-25 | 建信金融科技有限责任公司 | 数据处理方法、装置、***和服务器 |
-
2021
- 2021-03-19 CN CN202110293526.3A patent/CN112685790B/zh active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN111478764A (zh) * | 2019-01-24 | 2020-07-31 | 北京京东尚科信息技术有限公司 | 区块链网络中的数据处理方法、节点及存储介质 |
US20200374105A1 (en) * | 2019-05-22 | 2020-11-26 | Salesforce.Com, Inc. | System or method to implement consensus on read on distributed ledger/blockchain |
CN111143885A (zh) * | 2020-04-02 | 2020-05-12 | 支付宝(杭州)信息技术有限公司 | 区块链交易处理方法及装置和区块链节点 |
CN112132198A (zh) * | 2020-09-16 | 2020-12-25 | 建信金融科技有限责任公司 | 数据处理方法、装置、***和服务器 |
Also Published As
Publication number | Publication date |
---|---|
CN112685790A (zh) | 2021-04-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN112685790B (zh) | 一种区块链数据安全及隐私保护方法 | |
US11496310B2 (en) | Methods and systems for universal storage and access to user-owned credentials for trans-institutional digital authentication | |
Aujla et al. | SecSVA: secure storage, verification, and auditing of big data in the cloud environment | |
CN109327481B (zh) | 一种基于区块链的全网统一在线认证方法及*** | |
Shi et al. | BacS: a blockchain-based access control scheme in distributed internet of things | |
CN111291407A (zh) | 一种基于区块链的隐私保护的数据共享方法 | |
CN113420319A (zh) | 一种基于区块链和权限合约的数据隐私保护的方法和*** | |
CN104767731A (zh) | 一种Restful移动交易***身份认证防护方法 | |
Lu et al. | A Fine‐Grained IoT Data Access Control Scheme Combining Attribute‐Based Encryption and Blockchain | |
CN110474921B (zh) | 一种面向局域物联网的感知层数据保真方法 | |
CN112861157A (zh) | 一种基于去中心化身份和代理重加密的数据共享方法 | |
US20080072280A1 (en) | Method and system to control access to a secure asset via an electronic communications network | |
CN112671735B (zh) | 一种基于区块链和重加密的数据加密分享***及方法 | |
US20190005258A1 (en) | A method for encrypting data and a method for decrypting data | |
CN115567312B (zh) | 一种可满足多种场景的联盟链数据权限管理***和方法 | |
CN111008855A (zh) | 一种基于改进代理重加密的追溯数据访问控制方法 | |
CN111597583B (zh) | 一种基于区块链的数据共享交换方法 | |
Murala et al. | Secure dynamic groups data sharing with modified revocable attribute-based encryption in cloud | |
Kim et al. | Role‐based Access Control Video Surveillance Mechanism Modeling in Smart Contract Environment | |
Guo et al. | Using blockchain to control access to cloud data | |
CN111444268A (zh) | 一种基于区块链的数据加密方法 | |
US10764260B2 (en) | Distributed processing of a product on the basis of centrally encrypted stored data | |
CN106301791A (zh) | 一种基于大数据平台的统一用户认证授权的实现方法及*** | |
CN112423302A (zh) | 无线网络接入方法、终端及无线接入设备 | |
CN114124392B (zh) | 支持访问控制的数据可控流通方法、***、设备和介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
PB01 | Publication | ||
PB01 | Publication | ||
SE01 | Entry into force of request for substantive examination | ||
SE01 | Entry into force of request for substantive examination | ||
GR01 | Patent grant | ||
GR01 | Patent grant |